Moonwell是一个多链借贷协议,由于预言机和定价数据存在缺陷而遭到攻击。就在规模更大的Balancer被黑事件发生一天后,该平台损失了约100万美元。.
Balancer遭受更大规模黑客攻击的第二天。
到协议中一系列可疑的资金外流trac漏洞发出警报。
警报!我们的系统检测到一系列针对@Moonwell DeFi在#Base和#Optimism的智能合约trac。我们的分析表明,链下预言机提供的代币价格 (rsETH / ETH) 数据存在问题,并可能被 MEV 机器人利用…… pic.twitter.com/cNJFHI3xn3
— BlockSec Phalcon (@Phalcon_xyz) 2025年11月4日
攻击者利用定价漏洞借入并交易特定类型的封装以太坊 (wstETH)。该漏洞利用了借入 20 个 wstETH 的价格与仅需 0.00002 个 wstETH 的价格之间的差异。黑客在交易中赚取了差价,总共获利 295 个 ETH。.
低抵押率促成了 wstETH 的即时交易,而贷款也在同一区块内偿还。错误的定价是由链下预言机提供的。.
黑客能够利用合约trac,因为预言机返回的wrstETH价格为580万美元。根据交易数据,Moonwell使用了 ChainLink,而ChainLink显然犯了定价错误。.
黑客只需利用闪电贷的有利条件,重复几次即可完成攻击。此次攻击凸显了预言机可靠性的重大问题,即便预言机来自市场领导者 ChainLink。.
月井是第四次重大发现。月井是第四次重大发现。
Moonwell 是一个相对较老的 DeFi 协议,分布在多个区块链上。截至 2025 年 11 月,该协议的借贷金库中持有 2.13 亿美元。Moonwell 使用 Base、Optimism、Moonbeam 和 Moonriver 网络。.
该协议此前曾遭受攻击,过去三年中发生了四起漏洞利用事件。Moonwell 是 Compound V2 的一个分支,因此也继承了该协议的一些问题。.
此前,Moonwell于10月10日遭遇不良贷款dent ,损失170万美元。2024年12月,该协议再次遭遇闪电贷漏洞,损失32万美元。2022年,Moonwell因桥接漏洞遭受损失,该漏洞影响了整个协议。.
WELL令牌在漏洞利用后崩溃
Moonwell 的原生代币 WELL 在漏洞曝光后暴跌,跌幅超过 15%,至 0.011 美元。与其他黑客攻击事件一样,声誉受损和代币暴跌造成的损失甚至比漏洞本身造成的损失还要大。.
此次漏洞导致 Moonwell 声誉受损,引发了对其稳定币金库的挤兑。用户纷纷提取 USDC,导致实际年化收益率飙升至 168%。此次 Moonwell 金库挤兑发生在周一 Balancer 提现事件之后。.
dent后的数小时内并未对此事发表评论。此次漏洞被认为与10月10日的漏洞类似,这意味着该协议并未实施修复。链上数据显示,可能曾发生过类似的攻击,通过定价漏洞窃取了269个ETH ,但当时团队和研究人员均未注意到这些提现。
Moonwell 声称已接受多次安全审计,但这并未阻止此次额外的黑客攻击。尽管针对 Web3 协议的攻击较少,但最近发生的事件表明, Ethereum 生态系统在承担保障更大价值和更大规模交易的任务时可能存在风险。.
